Sanjay Mirchandani tiene un interesante recorrido profesional: comenzó su carrera como cocinero antes de convertirse en fraile. Más tarde, ocupó el cargo de director de sistemas en una empresa multinacional, donde enfrentó un ciberataque significativo. Ocho años después, asumió el liderazgo de Commvault, reconocida como una de las principales firmas en el ámbito de la protección de datos.
“En la actualidad –comenta durante su visita a la sucursal en España– el número y la variedad de ataques cibernéticos han aumentado y pueden infiltrarse de diversas maneras. Los atacantes han comenzado a utilizar estos recursos de forma maliciosa. Sin embargo, lo fundamental en nuestra labor sigue siendo la preparación para mantener la integridad de los datos y restablecer la normalidad del negocio lo más rápido posible.
Esta necesidad de ciberresiliencia persiste, incluso con la llegada de la IA”.
En agosto pasado, se produjo un evento conocido como «incidente CrowdStrike», relacionado con la empresa de seguridad que lleva ese nombre, que causó un apagón en los sistemas de numerosos usuarios del sistema operativo Windows. Los más de 100,000 clientes de Commvault pudieron reanudar sus actividades tras la crisis. “En muchos aspectos, este evento ha sido una alerta de la que hemos extraído muchas lecciones, una de las cuales es que un nuevo tipo de atacante está al acecho”, señala Mirchandani. Aunque los delincuentes logren superar las defensas de seguridad establecidas, la protección de los datos y aplicaciones dependerá de la destreza de quienes defienden estos sistemas, asegurando aportes como copias de seguridad (backup) y una correcta restauración cuando sea necesario.
La recuperación de los datos es crucial, pero no menos importante es el proceso de restauración de las aplicaciones.
Según Commvault, en promedio, una empresa estándar emplea alrededor de 370 aplicaciones basadas en la nube. Cuando estas aplicaciones son objeto de un ciberataque, el proceso de restauración puede ser extenso, habitualmente llevando hasta una semana; sin embargo, la herramienta Cloud Rewind, que se ha lanzado recientemente, puede facilitar este proceso. Esta herramienta, al igual que las demás ofrecidas por Commvault, funciona con los tres proveedores de servicios en la nube más importantes: AWS, Azure y Google Cloud. Además, la compañía ha adquirido recientemente Clumio, una firma especializada en la protección de datos críticos en Amazon Web Services.
Otro avance reciente en las soluciones de Commvault es un panel que permite realizar evaluaciones constantes sobre la preparación ante ataques de extorsión, como el ransomware, que son cada vez más frecuentes y destructivos. «Estamos en constante innovación. Contamos con más de 1.000 patentes que utilizamos para adelantarnos a las dificultades que enfrentan nuestros usuarios. Hace cuatro años lanzamos un producto muy exitoso, Metallic, que ahora se ha transformado en una plataforma denominada Commvault Cloud.» Con cerca de dos décadas de experiencia, Commvault respeta que «recuperar datos es solo una parte del reto; la otra no menos importante consiste en restaurar las aplicaciones, reintegrar los datos limpios y reactivarlas para la producción. Gracias a la oportuna adquisición de Appranix, hoy es posible reconstruir aplicaciones de forma sumamente sencilla».
Las soluciones de Commvault son completamente compatibles con las tres nubes líderes del mercado.
Un tema central de la discusión fue la inteligencia artificial, utilizada tanto por quienes atacan como por quienes se defienden. Desde nuestra perspectiva, es imprescindible actuar con responsabilidad y adoptar un enfoque cuidadoso, centrándonos en la mejora de la eficiencia operativa de nuestra tecnología y facilitando su uso en los momentos de recuperación. Según Mirchandani, esta es una guerra constante donde Commvault debe estar un paso adelante frente a las malas intenciones de los ciberdelincuentes. Esto se debe a que los métodos de ataque están en constante evolución y uno de los más insospechados es la inteligencia artificial. Aunque su potencial es significativo, es fundamental no perder de vista las nuevas incertidumbres que ha generado.